Niebla lenta: quedan más de 95 millones de dólares en fondos robados por nómadas en tres direcciones

[Slow Mist: Más de $95 millones en fondos robados permanecieron en 3 direcciones en el incidente de Nomad] El 2 de agosto, el monitoreo de SlowMist mostró que más de $95 millones en fondos robados permanecieron en las 3 direcciones del ataque de Nomad. Entre ellos, 0xb5c55f76f90cc528b2609109ca14d8d84593590e todavía tiene 1084 eth, 1.2 millones dai, 103 wbtc y otros activos encriptados de aproximadamente 8 millones de dólares estadounidenses. Esta dirección también es responsable por transferir 10,000 a otra dirección y transferir otra dirección; 1.28 万 枚 eth 、 1.02 万 枚 weth 、 80 万 dai 等 约 4700 万 美元 的 加密 资产 ； 第三 个 地址 0xbf293d5138a2a1ba407b436726444444c43827179 在 收到 收到 收到 收到 万 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 万 的 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万.

En la actualidad, después de peinar la niebla lenta, la dirección 3 no se puede conectar con las otras dos direcciones, pero estos ataques tienen el mismo patrón.

Otras noticias:

SlowMist: El contrato ACOWriter del protocolo de opciones descentralizadas Acutus tiene un riesgo de llamada externa: Según las noticias del área de SlowMist, el 29 de marzo de 2022, el contrato ACOWriter de Acutus fue atacado, y los parámetros _exchange y The exchangeData son todos externos. controlable, y el atacante puede usar esta vulnerabilidad para realizar llamadas externas. En la actualidad, el atacante ha utilizado este método para robar unos 726.000 dólares estadounidenses en activos de algunos usuarios que han autorizado el contrato. El equipo de seguridad de SlowMist recuerda a los usuarios que han utilizado el contrato que cancelen la autorización del contrato rápidamente para evitar el riesgo de robo de activos. [2022/3/29 14:25:07]

SlowMist: El ataque al protocolo de interoperabilidad entre cadenas Poly Network no se debió a la filtración de la clave privada del guardián en Internet: En cuanto al ataque al protocolo de interoperabilidad entre cadenas Poly Network, el equipo de seguridad de SlowMist señaló que el ataque radica principalmente en el guardián del contrato EthCrossChainData. Puede ser modificado por el contrato EthCrossChainManager, y la función verificarHeaderAndExecuteTx del contrato EthCrossChainManager puede ejecutar los datos pasados ​​por el usuario a través de la función _executeCrossChainTx. Por lo tanto, el atacante pasó datos cuidadosamente construidos a través de esta función para modificar la dirección especificada por el guardián del contrato EthCrossChainData para el atacante. No es que la filtración de la clave privada del guardián haya causado este evento. [2021/8/11 1:47:48]

Sonido | SlowMist: las DApps que usan el esquema de números aleatorios en la cadena deben suspenderse con urgencia: según el monitoreo continuo de inteligencia de amenazas de EOS DApps que han encontrado "ataques de amontonamiento de transacciones" recientemente: EOS.WIN, FarmEOS, Shadow Dice, LuckBet , GameBet, Fishing, DAPP conocidos como EOSDice, STACK DICE y ggeos han sido violados uno tras otro, y los ataques del grupo de ataque (floatingsnow, etc.) aún continúan. Antes de que la red principal de EOS resuelva fundamentalmente tales defectos, SlowMist recomienda que todos los DAPP que usan el esquema de números aleatorios en la cadena se suspendan con urgencia y actualicen el mecanismo de control de riesgos. En aras de la seguridad, se recomienda encarecidamente que todos los DAPP competitivos adopten el esquema de generación de números aleatorios de semillas aleatorias fuera de la cadena recomendado por los funcionarios de EOS hace mucho tiempo [2019/1/16]